Instituto de Assistência Médica ao Servidor se posiciona sobre investigação da ANPD 

A Autoridade Nacional de Proteção de Dados tornou pública a relação dos processos administrativos sancionatórios instaurados pela Coordenação-Geral de Fiscalização (CGF). Entre os órgãos públicos que respondem por esses processos por descumprimento à LGPD, está o Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo (Iamspe).

Em nota enviada à Security Report, o órgão se manifestou e esclareceu que foi notificado sobre o processo em outubro de 2022, mas que já prestou todos os esclarecimentos à ANPD. Segundo a organização, desde a notificação da ANPD, a equipe de Diretoria de TI (DTI) do Iamspe iniciou a adequação da Lei Geral de Proteção de Dados com a criação de políticas de Segurança, mecanismos de defesa cibernética e a criação de um portal de privacidade e outras iniciativas tecnológicas.

“O processo segue em fase de apuração e o Iamspe está no aguardo do posicionamento da Autoridade Nacional de Proteção de Dados. Detalhes sobre o caso não podem ser divulgados por questões de segurança da informação da instituição”, explicou em nota.

Vale ressaltar que a investigação, segundo a lista de processos sancionatórios divulgada pela ANPD, tem como intuito investigar as condutas do Instituto de Assistência ao Servidor Público Estadual de São Paulo como: ausência de comunicação a titulares de incidente de segurança e ausência de medidas de segurança. Processo esse de nº00261.001969/2022-41 e instaurado em 30/09/2022.

Para os demais casos que estão sob processos sancionatórios, especialistas acreditam que a ANPD possa levar em consideração o porte da empresa para a definição do cálculo da multa, caso as infrações sejas constatadas. Segundo Guilherme Guimarães, Advogado e Sócio fundador do Guilherme Guimarães Advogados Associados e da Datalege Consultoria Empresarial, esse valor pode ser reduzido de acordo com o art. 18 da resolução da ANPD, que regulamentou a dosimetria e aplicação das sanções administrativas.  

“É possível obter uma redução de 25% se o infrator renunciar expressamente ao direito de recorrer da decisão de primeira instância”, explica. Além disso, o especialista reforça que o art. 11 do regulamento da ANPD considera o faturamento do infrator como um dos elementos para definir o valor-base da multa simples.

No início do mês, a primeira sanção administrativa por infração à Lei Geral de Proteção de Dados foi aplicada à Telekall Infoservice, uma microempresa de telecomunicações que recebeu advertência e multa total de R$ 14,4 mil. O número reflete no tipo de multa simples, nos valores de R$ 7.200,00 por infração ao art. 7º e de R$ 7.200,00 aplicada ao art. 5º do Regulamento de Fiscalização.

Além do Instituto de Assistência ao Servidor Público Estadual de São Paulo, o Ministério da Saúde também segue entre os órgãos públicos que respondem processos por descumprimento à LGPD, assim como o Instituto de Pesquisas Jardim Botânico do Rio de Janeiro; Secretaria de Educação do Distrito Federal; e Secretaria de Desenvolvimento Social, Criança e Juventude-PE.

A Security Report disponibiliza o comunicado na íntegra do Iamspe:

“O Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo (Iamspe) esclarece que foi notificado sobre o processo em outubro de 2022 e já prestou todos os esclarecimentos.  Desde a notificação, a equipe de Diretoria de Tecnologia da Informação (DTI) do Iamspe iniciou a adequação da Lei Geral de Proteção de Dados com a criação de políticas, mecanismos de segurança, portal de privacidade e outras iniciativas de âmbito tecnológico.  

O processo segue em fase de apuração e o Iamspe está no aguardo do posicionamento da Autoridade Nacional de Proteção de Dados. Detalhes sobre o caso não podem ser divulgados por questões de segurança da informação da instituição.”